黑榜(42)
网络安全
撂倒IE的103829
读者 寇洪涛:我的网站被人挂了这个木马,损失惨重,网友都在骂我,郁闷啊。
读者 杨军:病毒反复发作,刚杀完又出来了。
读者 蓝浩:内存全被这个病毒占完了,开机没多久就死机了。
投诉人数:2166
危害程度 ★★★★
IP:60.175.150.170
定位:安徽省滁州市电信IDC机房
近两周 q.103829.com开始疯狂肆虐,数百网站都被它挂马,网民感染数量成倍上升,且有进一步蔓延之势。
访问上述网站后会自动在后台下载vip.exe、player.exe等木马程序进而劫持浏览器,输入任何网址都会被自动转向至www.zpx520.com、q.103829.com、q.1030829.com三个网站下载其他病毒,造成循环感染。
同时大量占用系统资源和网络带宽,2GB内存仅数秒便被占用一空,CPU使用率达到100%,直至死机。杀毒后只要一开启IE又会窜入20多个木马病毒,造成屡杀不绝的现象。
针对此恶意网站,本期HOSTS反黑文件已做了紧急升级,请大家更新屏蔽此站。对于已经中招的用户,建议先使用《Windows清理助手》(http://www.easyes.cn/soft.asp?id=7513)断网清理后再进入安全模式杀毒。
恶意网站页面:
www.puma166.com/player.htm
投诉人数:1342
危害程度 ★★★
IP:222.186.191.75
定位:江苏省镇江市电信
编辑分析:嵌有多种恶意脚本及木马病毒,包括后门程序、ARP蠕虫、ANI蠕虫、闪存病毒、盗号木马等。自动感染本机所有HTM、HTML、JSP等网页文件,利用IFRAME标签添加病毒网址,打开任何网页时均先调用此站的最新病毒变种,影响恶劣。
恶意网站页面:
music.mukks.cn/serch.htm
投诉人数:881
危害程度 ★★
IP:60.12.166.133
定位:浙江省金华市网通
编辑分析:一个地地道道的病毒仓库,多个页面含有包括木马下载器等恶性病毒,占用带宽下载其他网游盗号木马及“灰鸽子”后门程序,并疯狂弹出大量广告窗口,导致IE崩溃,电脑死机。
安全温馨提示
本周,“证券大盗”木马的最新变种(TrojanSpy.Banker.iwd)在网络上大肆散播,明显是冲着6000点火爆的行情而来。如果中了该木马,它就会偷偷监视当前窗口标题,一旦发现“证券”、“交易”等文字就会记录股民的键盘操作,输入的证券账号和密码就会上传到盗号邮箱里面。
股民朋友们一定要及时打好系统补丁,把杀毒软件立即升级到最新。此外,在进行交易时可以使用具有网络密码保护功能的安全软件。
HOSTS反黑文件下载
最新版本:2007.10.22
文件大小:6KB
累计下载次数:17985(截至2207-10-15)
全球唯一下载地址:http://www.cpcw.com/web/f/host.html
使用方法:解压后将HOSTS文件直接覆盖至C:\windows\system32\Drivers\Etc即可,为防止某些恶意网站或病毒窜改HOSTS,请确保此文件属性为“只读”。
新收录的恶意网站
q.103829.com
q.1030829.com
www.antivirgear.com
www.mukks.cn
www.asvcfr.com.cn
ad.jud1l.com
777.za123.cn